VPC Endpoint

박재현·2023년 3월 4일
aws
0

📌 VPC Endpoint

  • AWS의 DynmaoDB 등과 같은 서비스를 연결할 수 있게 해줌
  • AWS PrivateLink 구동을 지원하는 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결 가능
  • VPC 인스턴스는 서비스 리소스와 통신하는데 퍼블릭 IP주소를 필요로 하지 않음
  • VPC와 기타 서비스 간 트래픽은 Amazon 네트워크를 벗어나지 않음
  • 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않음

🔎 Interface Endpoint: ENI(Elastic Network Interface) 기반

  • Private IP를 만들어 서비스로 연결시켜줌
  • 많은 서비스들을 지원 (SQS, SNS, Kinesis, Sagemaker등)

-> Private subnet 내부에 위치해 있어서 외부 서비스와 직접 통신

🔎 Gateway Endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용

  • S3 및 Dynamo DB 지원

-> Route table에서 GatewayEndpoints로 보내줌

실습 아키텍처

  • S3 Gateway Endpoint 만들기
  • Private Instance에서 S3 데이터 조회해보기

  1. EC2가 S3에 접근할 수 있는 역할 생성

  2. EC2 생성
    2.1 프라이빗 인스턴스

  • IAM 롤 부여 및 설정 VPC, 보안그룹 설정

2.2 퍼블릭 인스턴스 생성

  1. S3 버킷 생성

  2. 서버 접근
    4.1 생성된 퍼블릭 서버 접근

4.2 private 서버 접근

현재는 외부로 나가는 것이 막혀있는 상태

  1. 엔드포인트 생성

라우트 테이블 확인해 보면 연결되어 있음

  1. S3 접근 테스트
aws s3 ls --region ap-northeast-2

현재 생성된 s3 리스트를 볼 수 있음

profile
박재현
이전 포스트

CIDR (Classless Inter Domain Routing)

다음 포스트

S3 PreSigned URL

0개의 댓글